记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何在运行iOS 13和iPhone 11的设备上提取完整的文件系统和钥匙串?

有研究者最近发现了一种在运行iOS 13和iPhone 11的设备上提取完整的文件系统和钥匙串的方法,这种方法快速、简单和安全,且无需越狱。该方法是借助 Elcomsoft iOS Forensic Toolkit的最新版本,该版本填补了以前的许多空白功能。Elcomsoft iOS Forensic Toolkit的最新版本已经可以正式支持最新一代的iPhone设备,包括iPhone 11,iPhone 11和iPhone 11 Pro。兼容性以下型号和iOS版本支持提取代理:1. iPhone 6s至iPhone X,iPad第5代和第6代,iPad Pro第1代和第二代,这些型号的设备运行iOS / iPadOS 11.0 - 13.3;2.
发布时间:2020-03-30 13:09 | 阅读:2139 | 评论:0 | 标签:iOS phone

3月29日每日安全热点 - 黑客用新闻站在iPhone上安装间谍软件

漏洞 VulnerabilityNvidia 高危漏洞CVE‑2020‑5957https://twitter.com/kaspersky/status/1243828940038451203安全研究 Security Research漏洞利用开发教程和指南https://twitter.com/dariosailor86/status/1243727387176640512XSS WAF绕过字符限制https://twitter.com/RomAndroide/status/1243758432152367109深入研究disable_functions绕过和PHP开发https://twitter.com/by6153/status/1243845424097
发布时间:2020-03-29 14:47 | 阅读:2911 | 评论:0 | 标签:phone

iPhone的 6位数PIN码可被轻松破解

近日,波鸿鲁尔大学、马克斯普朗克研究所和华盛顿大学的安全专家对iPhone手机的PIN安全性以及其如何受到黑名单机制影响进行了研究,结果让人吃惊:研究结果表明,较长的六位数PIN相比四位PIN安全性并没有得到多少增强,有时甚至会降低强度。研究者制作了一个载有摄像头的树莓派乐高机器人装置(上图),可以模拟连接到iPhone的USB键盘,从而通过暴力方式快速测试出iPhone自带的PIN黑名单(如果你在设置新手机时选择了黑名单中的PIN码,iPhone会弹出警告窗口:此PIN容易被猜中)。在研究论文中,研究者提供了对智能手机上收集的用户4位和6位PIN码(n=1220)进行的首次全面研究,其中四位PIN码样本来自2011年的Amitay-4应用(204432个),而六位PIN码则来自RockYou的密码泄露(275
发布时间:2020-03-18 19:56 | 阅读:4534 | 评论:0 | 标签:威胁情报 首页动态 iphone PIN码 破解 phone

无需越狱即可对运行iOS 11和iOS 12的iPhone进行取证分析

Elcomsoft iOS Forensic Toolkit可以无需越狱即可对运行iOS 11和iOS 12的iPhone进行取证分析,执行完整的文件系统获取,并从非越狱的iPhone和iPad设备解密密钥链。注意:本文取证的iPhone必须只运行iOS 11或12,iOS 12.3,iOS 12.3.1和12.4.1也都不行,另外,必须使用苹果开发者程序中注册的苹果ID。在本文中,我将介绍一种新的取证分析方法,并比较该方法与传统的需要越狱才能取证的方法之间的优缺点。为什么传统的取证分析要进行越狱?在我开始讨论不需要越狱的新提取方法之前,让我先介绍一下传统的取证分析。在许多情况下,越狱设备是获取文件系统和从iOS设备解密钥匙串的唯一方法。越狱设备可
发布时间:2020-02-25 11:49 | 阅读:8494 | 评论:0 | 标签:iOS phone

谷歌宣布iPhone可以兼作Google账户的安全密钥

谷歌宣布,iOS 10或更高版本的iPhone现在可以用作安全密钥,无需配对即可验证登录Chrome OS、iOS、macOS和Windows 10设备,保护Google账户免受网络钓鱼攻击。 Google和The Harris Poll最近进行的一项研究表明,这项决策恰逢其时。数据显示,在接受调查的500名美国高风险用户中,有74%(包括政客、激进主义者、高管和有影响力的用户)遭受网络钓鱼的攻击。 谷歌称,Gmail每天自动拦截超过1亿个网络钓鱼电子邮件,同时还要警惕民族国家攻击者的网络钓鱼活动。 iPhone用户使用手机作为安全密钥可以有效防御网络钓鱼攻击,谷歌在iOS平台上的Google账户引入两因素身份验证(2FA)。 谷歌表明,与其他验证登录的两因素身份验证(2FA)方法不同,安全密钥是参照FIDO
发布时间:2020-01-16 17:20 | 阅读:11932 | 评论:0 | 标签:phone

挖洞经验 | AirDoS攻击能远程让附近的iPhone或iPad设备无法使用

如果你一走进某个房间就能让里面的所有iPhone或iPad设备无法使用,会怎么样?是不是听起来非常邪恶?有什么好的方法让那些老是低头刷苹果手机的人停下来? 最近作者发现了一个存在于iOS系统中的DoS问题,暂且把它命名为AirDoS(隔空DoS),该bug能让攻击者一直用AirDrop共享弹出窗口向附近的iOS设备发送垃圾消息。此共享弹出窗口会阻止用户界面,因此设备所有者将无法在设备上执行任何操作,只有选择弹出窗口上的接受或是拒绝按钮,而且弹出窗口会反复再现,即使设备在锁定后,也一样会持续发生。 该Bug受AirDrop接收设置限制,也就是说如果你把AirDrop设置为Everyone,那么周围任何人都可能会攻击你,但如果设置为“仅限联系人”(Contacts Only),则只
发布时间:2019-12-28 17:20 | 阅读:16438 | 评论:0 | 标签:phone

BUF大事件丨100款App违法采集个人信息被整改下架;等级保护 2.0 标准正式实施;iPhone 11 Pro收集用户位置数据

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,100款App违法采集个人信息被整改下架;12 月 1 日,等级保护 2.0 标准正式实施;微信暗藏代收验证码服务:被用作App虚假注册、诈骗;报告称即使禁用定位服务,iPhone 11 Pro仍会继续收集用户的位置数据。想要了解详情,来看本周的BUF大事件吧! 观看视频 内容梗概 100款App违法采集个人信息被整改下架 12月4日,国家网络与信息安全信息通报中心在官方微信公众号披露,2019年11月以来,全国公安机关网安部门集中查处整改了100款违法违规采集使用个人信息的App及其运营互联网企业,此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改27款,处以警告处罚63款,
发布时间:2019-12-07 12:20 | 阅读:36276 | 评论:0 | 标签:phone

iPhone取证的通用方法

我们都知道智能手机中存储的数据对我们有多重要,对黑客们或商家来说更是如此,当然对于执法机构来说,也成为极好的证据来源。然而,数据保存和获取并不像听起来那么容易。到目前为止,还没有什么百试不爽和放之四海而皆准的办法能帮我们在任何型号的设备上获取证据。在本文中,我们将以iPhone机型为例,说明如何提取数据并尽可能介绍一个通用的提取方法。数据保存了解数据保存是进行数据提取的前提,你必须确保所有型号的iPhone在数据提取时,处于相同的提取界面,并且在你持有该取证设备期间没有数据被修改或丢失。所以我们需要进行以下统一操作:1.如果可能的话,激活飞行模式(即使设备被锁定,也要如此);2.如有必要,检查并手动关闭Wi-Fi和蓝牙
发布时间:2019-10-28 13:10 | 阅读:20606 | 评论:0 | 标签:Web安全 iPhone phone

如何从iPhone中提取和解密Signal的会话历史

Signal是一款Open Whisper Systems公司开发的应用软件,Signal的优势在于信息加密,用户发送的任何文字、视频和图片都会进行端对端加密。Signal的早期版本只有移动端应用,如果你想在电脑上使用Signal,只能通过Chrome浏览器中的应用才能使用。不过现在,Signal发布了独立的桌面端应用程序,只需要下载客户端,你就能在电脑上使用Signal了。电脑配置要求至少运行64位系统的Windows 7,MacOS 10.9Mavericks或支持APT(高级软件包工具)的Linux发行版,它作为一款很受欢迎的私密聊天软件,律师、记者以及机要人士都将其作为主要的通讯工具(斯诺登也曾夸过的),目前S
发布时间:2019-10-08 13:10 | 阅读:23287 | 评论:0 | 标签:Web安全 iPhone phone

checkm8:Bootrom史诗级漏洞,可永久越狱iPhone

9月27日,iOS研究人员@axi0mX在twitter上发布了名为checkm8的新iOS漏洞利用工具,影响大量iPhone和iPad硬件设备。根据推文内容,该漏洞利用是一个永久的bootrom漏洞利用,影响iPhone 4S(A5芯片)到iPhone X(A11芯片)的所有设备。BootromBootrom是什么呢?Bootrom是含有系统启动时的最初代码的只读内存芯片。因为bootrom代码是设备启动过程的核心部分,而且无法修改,因此如果其中存在漏洞,那么就可以利用该漏洞对设备进行劫持。安全研究人员@axi0mX称在bootrom中发现了漏洞,而且将利用该漏洞所需的代码开源在github上了。Github地址:h
发布时间:2019-09-28 18:10 | 阅读:61105 | 评论:0 | 标签:漏洞 iPhone phone

iPhone蓝牙流量泄露手机号码等重要信息

如果你的苹果设备蓝牙是开启的状态,那么附近的所有人都可以获取你的设备状态,观看设备名、WiFi状态、操作系统版本、电池信息,甚至可以获取你的手机号。简介Apple设备以互联生态而著称:即在一个设备上使用一个APP后可以再另一个设备上可以继续使用该APP。同时可以再离线的情况下访问你的文件。这好像与苹果的“What happens on your iPhone, stays on your iPhone”策略是相悖的,但是吗?首先看一下苹果的隐私策略是如何工作的。Wireless. Wireless everywhere.如果你想与朋友分享照片,iPhone是如何知道它设备是否在你附近呢?你的MacBook是怎么知道你的
发布时间:2019-08-03 12:25 | 阅读:198964 | 评论:0 | 标签:移动安全 蓝牙 phone

iMessage漏洞致iPhone上任意文件读取

CVE-2019-8646漏洞Google Project Zero安全研究人员Natalie Silvanovich 5月发现了苹果iMessage 的一个漏洞 CVE-2019-8646,并报告给了苹果。远程攻击者利用该漏洞可以在没有用户交互的情况下远程读取iOS设备上保存的文件内容。Silvanovich的PoC只在iOS 12及更高版本上运行,而且只是简单证明了Springboard中类的可达性。该漏洞的实际影响可能更加严重。安全研究人员分析发现 iMessage漏洞是由_NSDataFileBackedFuture类引起的,该类可以在启用了安全编码后反序列化。该类是一个文件NSData对象
发布时间:2019-07-31 12:25 | 阅读:55314 | 评论:0 | 标签:漏洞 iMessage phone

​极客必知:iPhone备份番外篇

如果你长期混迹于密码破解的第一线,那么就非常清楚破解相同内容的不同文件格式对破解的速度的影响是非常大的。例如,破解保护RAR文档密码所需的时间是破解具有相同内容的ZIP文档密码的十倍,而破解保存在Office 2016中的Word文档需要的时间是破解Office 2010文档的十倍。对于对300多种文件格式和加密算法的破解测试,我们发现iTunes备份的加密性是最棒的,破解难度是最大的。而且,iTunes的加密方式在一些方面与其他程序非常不同。在本文中,我们试图介绍我们所知道的关于iTunes备份加密的所有内容,以帮助你以最有效的方式破解或重置这些密码。什么是iTunes备份苹果的iPhone拥有所有竞争平台中最令人惊
发布时间:2019-07-16 12:25 | 阅读:67967 | 评论:0 | 标签:Web安全 iPhone phone

不能说的公开秘密:“dev-fused”版iPhone被曝光,它是一款仅供苹果公司内部使用的特制手机

“dev-fused”版iPhone是个什么东东?“dev-fused”版iPhone到底有多神奇?一句话,黑客和安全专家可以使用它绕过绕过苹果最严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,甚至直接用它来研究苹果设备中最敏感的源代码。我相信目前除了安全专家和黑客外,很少有人听说过“dev-fused”版iPhone,目前在黑市上它可以被卖出数千美元。除了它能用于查找影响iPhone现有版本的漏洞外,还因为它们仅限于在苹果公司内部使用,不准外流。目前,“dev-fused”版iPhone可以说是世界上最好的iOS黑客工具之一。安全研究员Mathew Solnik非常擅长于发现iPhone的漏洞,早在
发布时间:2019-03-08 17:20 | 阅读:584172 | 评论:0 | 标签:移动安全 iPhone phone

如何在iOS 11.4和iOS 11.4.1上实现iPhone物理采集

iOS11.4~iOS11.4.1系统终于可以越狱啦!等了那么久,终于等到了。目前为止,Electra和Unc0ver已经支持iOS11.0~11.4.1系统版本,支持设备有:A9/A9X/A10/A10X/A11。Reddit的Jalbrick社区中有人分别用Unc0ver/Electra越狱做电量使用测试,在完全相同环境下做电池续航性能测试,完全相同设备、完全相同的设置和下载完全相同插件工具,并自然的分别使用一天,测试结果显示越狱电量续航、发热明显改善。那Unc0ver和Electra具体该怎么选择呢?我们的意见是,如果现在想越狱的话,就选Unc0ver。如果你手机之前用的Electra但是喜欢折腾的话,可以先平刷
发布时间:2019-02-15 12:20 | 阅读:571098 | 评论:0 | 标签:技术 iOS phone

DeWiCam: Detecting Hidden Wireless Cameras via Smartphones

作者:Yushi Cheng, Xiaoyu Ji, Tianyang Lu, Wenyuan Xu 单位:Ubiquitous System Security Lab (USSLAB), Zhejiang University, Alibaba-Zhejiang University Joint Institute of Frontier Technologies 会议:ASIA CCS’18 链接:https://dl.acm.org/citation.cfm?id=3196509 无线摄像机广泛应用于监控系统中,用于安全防护。然而,与未经授权的录像有关的隐私问题最近引起了越来越多的关注。用于未授权无线摄像机的现有检测方法要么受到检测精度的限制,要么受到专用设备的限制。在本文中,作
发布时间:2019-01-22 19:25 | 阅读:120714 | 评论:0 | 标签:phone

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云